org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.s

最新推荐文章于 2022-08-24 05:09:36 发布
最新推荐文章于 2022-08-24 05:09:36 发布
阅读量5.6k 收藏 1
点赞数 1
文章标签: web shiro ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35804654/article/details/73189291
版权

问题描述org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - **, rememberMe=false] did not match the expected credentials.


shiro在实现登陆认证的时候,一般从前端传来的是明文密码,而我们库中存放的是hash值,于是我们就需要转换下user的密码,

当然,我们有可能会在使用验证查询的时候,将user的密码转换成hash,然而在loginAction中,存放的user中的密码仍为明文,此时会出现错误

解决办法,在loginAction获取到pwd后,将其替换为hash,然后认证成功后存放到session中就ok了


user.setPwd(MD5Util.md5(user.getPwd())); 


还有一种可能原因:比较低级,可能是因为前端页面的密码输入框缺少name属性,导致输入的内容无法提交,与数据库的密码进行对比

csm1995
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
Apache shiro1.2.4反序列化漏洞介绍 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。
org.apache.aries.jax.rs.shiro.authc-1.1.0-javadoc.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种基于OSGi的运行时中。aries
shiro之记住登录信息
08-29
Shiro提供了记住我(RememberMe)的功能,当关闭浏览器时下次再次打开还能记住你的信息,下面小编给大家分享shiro之记住登录信息的相关知识,感兴趣的朋友一起看看吧
org.apache.aries.jax.rs.shiro.authc-1.1.0.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种基于OSGi的运行时中。aries
org.apache.aries.jax.rs.shiro.authc-1.1.0-sources.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种基于OSGi的运行时中。aries
shiro 认证时加盐的问题 did not match the expected credentials.处理
GinChou的萌新博客
03-10 3597
密码加盐在核对时报错: token中的密码位char[] char[]数据时是加密后的密码 info中的验证信息也是 和token一样 但是报错 token的hash 和 account的不一致 这是在一开始就进行加密处理的操作 明显不对劲 如果是 放明文密码 最后得出的token哈希值 也是不一致的 最后明显的问题是在于数据库的密码是否能对上。 最开始的是错误的。 ...
shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken -
embelfe_segge的博客
04-22 1769
shiro认证时出现报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
m0_67391521的博客
08-24 1425
所以不是身份认证的原因,归根到底是密码错的原因,经过多次验证,我很确定经过MD5加盐加密的密码没有错啊,那是能使格式错了,,,,,最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错。又经过多次尝试,发现token和info不一样,一个是32位的string形式的,一个是char的形式,然后我将密码先设置为char再转为string之后,终于成功了。
org.apache.aries.jax.rs.shiro.authc-1.1.0.pom
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种...
shiro 不使用加密 解决 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token...
denghan9435的博客
08-30 2473
测试本方法为失效的 报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - null, rememberMe=false] did not match t...
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.sh
weixin_58318223的博客
06-17 1255
shiro加密时有可能你登录的账号,没有被加密,所以就没有通过shiro认证,检查检查加密
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1643
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=fa
落拓子ю的博客
08-20 4182
问题: ajax与ssm后台交互获取到的msg错误如下 {code: 500,…} code:500 count:0 data:null msg:"Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the exp...
shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin...
努力明天会更好的博客
08-20 5609
shiro认证时出现报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
shiroorg.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token
a84480766的博客
06-25 377
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=true] did not match the expected crede...
这个异常会发生在shiro的哪个类方法 org.apache.shiro.authc.IncorrectCredentialsException
最新发布
07-14
`org.apache.shiro.authc.IncorrectCredentialsException` 是 Shiro 框架中的一个异常类,用于表示认证时凭证不正确的异常情况。 这个异常通常会在认证过程中的某个地方被抛出,具体取决于你如何使用 Shiro 进行认证。一般来说,它可能会在以下方法中被抛出: 1. `org.apache.shiro.realm.AuthenticatingRealm.doGetAuthenticationInfo(AuthenticationToken)` - 这是一个抽象方法,用于在 Realm 中实现具体的认证逻辑。当凭证不正确时,可以抛出 `IncorrectCredentialsException` 异常。 2. `org.apache.shiro.authc.AbstractAuthenticator.authenticate(AuthenticationToken)` - 这是一个抽象方法,用于在 Authenticator 中实现具体的认证逻辑。当凭证不正确时,可以抛出 `IncorrectCredentialsException` 异常。 3. 其他 Shiro 相关的类和方法中,可能会使用 `IncorrectCredentialsException` 来表示凭证不正确的情况。 请注意,具体的抛出场景取决于你的代码实现和使用方式。你可以查看你的代码中是否使用了 Shiro 的认证相关类和方法,并根据具体情况处理 `IncorrectCredentialsException` 异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值